- Slik "hacket" jeg Nettby

Forrige uke ble det lagt ut brukernavn og passord for 33 kontoer på Nettby på nettby sine egne sider. Ifølge personen som la ut informasjonen kom opplysningene fra en person som kalte seg Mr. Hacker Dude Norway som visstnok hadde hacket Nettby. Det var derimot ikke Nettby selv enige i.

Ble Nettby hacket?
Sjef for Nettby, Rune Røsten, forklarte Teknofil at de ikke hadde noen indikasjoner på at deres system var hacket. Han mente personen som hadde fått tak i informasjonen hadde lurt naive brukere til å gi fra seg passord. Blant informasjonen som var lagt ut var det også en mailadresse til Mr. Hacker Dude Norway. Teknofil tok kontakt med personen for å høre om Nettby sitt system faktisk ble hacket. Her er svaret vi fikk:

- Jeg beklager å ikke kunne si hvordan jeg fikk ta i disse opplysningene. Vel og merke har jeg mye flere brukere og passord. Dette sier at sikkerheten på Nettby ikke er bra nok. Grunnen til at jeg ikke kan si hvor opplysningene kom fra er fordi det er det eneste beviset mot meg. Mvh: Mr.hacker dude norway. Ps: jeg er 16 år så det sier jo enda mer om sikkerheten på Nettby.


Brukernavn og passord på flere brukere lå lenge ute på VGs Nettby.

Lurte brukere
Vi sendte derfor en ny mail hvor vi ba om å få vite om personen virkelig hadde hacket Nettby. Det neste svaret vi fikk viser at Røsten hadde rett i sine antakelser.

- Jeg skal fortelle hvor lett det var og "hacke" nettby. Jeg laget et falskt program som lurer folk til og gi fra seg e-mail og passord selv om dem ikke sier eller skriver hva e-mail er. Dem sier bare hva dem heter (ikke brukernavn) og passord til brukeren, da tror dem at jeg ikke får logget meg inn på demmes bruker. Men dem sender jo mest sannsynlig e-mail fra sin egen e-mail. Ps. Jeg vet at kallenavnet suger hehe.

Med andre ord var det riktig som Røsten antok at dette var brukere som hadde gitt fra seg brukernavn og passord i håp om å få en gode tilbake. Denne gangen ble de lokket med et program kalt Nettby Max Bot som mest sannsynlig lovte brukerne at de skulle få tilgang til Nettby sin Max-tjeneste gratis. I stede ble altså brukernavnene og passordene deres lagt ut på nett.


Drømmen om gratis tilgang til ekstratjenester på Nettby ble lokkende for mange.

- Lite Nettby kan gjøre
Rune Røsten er på ikke overrasket over de svarene vi fikk fra den 16-årige "hackeren". Han mener dette slett ikke handler om Nettby sin sikkerhet, men naive brukere.

- Dette var nettopp det våre egne undersøkelser tilsa at hadde skjedd. Vår sikkerhet er god nok den, men det er klart at den vanskelig bli bedre enn det brukerne selv gjør den til når de gir fra seg sitt passord. Men at dette har å gjøre med Nettbys sikkerhet har jeg vanskelig for å se, sier Røsten til Teknofil.

Røsten får full støtte i dette fra sikkerhetsekspert hos Symantec, Hans Peter Østrem. Han mener at sikkerhetsbruddet her lå hos brukerne selv og slett ikke hos Nettby.

- Det finnes flere lignende eksempler på dette og det er vanskelig å sikre seg mot dumhet. Nettby kan ikke sikre seg bedre i dette tilfellet og det er ditt eget ansvar om du gir bort passordet ditt til kreti og pleti, sier han til Teknofil.

Lag et smart passord
Nettby var raskt ute med å sperre de kontoene som lå ute, problemet var at flere av brukernavnene og passordene kunne benyttes på andre tjenester som nettsamfunn, mail og chat. Tydeligvis var det flere som hadde gjort det enkelt for seg selv og brukt samme pålogningsinformasjon flere steder. Ifølge Østrem er dette ofte et vanlig problem.

- Metoder som lurer folk til å gi fra seg passord og brukernavn via falske nettsider og programmer er et velkjent problem. Og hvor mange steder bruker du ikke samme passord? Dette er noe vi helt klart vil se mer av, det er derfor viktig at folk er forsiktige med passordet sitt, og gjerne bruker forskjellige passord for forskjellige tjenester. Om du føler du må gi fra deg passordet, så bytt det i hvert fall etterpå, påpeker Østrem.

Ifølge han er det viktig at folk bruker et passord de husker. Et passord du må skrive opp er lite sikkert. For å beholde sikkerheten anbefaler han at du bruker et kjernepassord som du så gjør enkelte endringer på.

- Men det er viktig at passordet ikke er for enkelt. Navnet til kone er for eksempel ikke å anbefale.


Sikkerhetsekspert i Symantec, Hans Peter Østrem, anbefaler at du bruker et kjernepassord som du gjør små variasjoner i.

Sitter på mange fler kontoer
Ifølge personen som fant innlogningsinformasjonen til brukerne på Nettby er denne historien langt fra over. Den ukjente 16-åringen sier han sitter på langt flere brukere enn de 33 han har lagt ut. Opp til 500 brukere på det populære nettsamfunnet skal visstnok ha latt seg lure av hans falske program. Hva han skal gjøre med disse er han derimot usikker på.

Ifølge Rune Røsten er det lite de foreløpig kan ta seg til for å unngå at disse misbrukes.

- Det er ikke ofte vi ser at brukernavn og passord legges ut på denne måten. Men vi har sett flere ganger at kontoer har blitt misbrukt. Før denne informasjonen legges ut vet vi ikke hva han sitter på, men vi advarer alle våre brukere mot å gi fra seg passord. Om de vet de har gjort det bør de bytte passordet sitt snarest, sier Røsten til slutt.

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen